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(57) Abstract: The invention relates to a device for protecting against unauthorised use of software. A first wireless device directly 
or indirectly exchanges data by means of a process in which the software is run on a computing system. The process takes place in 
a error free manner or in an error state if the exchanged data is defective. 

(57) Zusammenfassung: Vorrichtung zum Schutz gegen unautorisierte Benutzung von Software, wobei ein erstes schnurloses Ge- 
rSt mit einem auf einem Rechensystem die Software ausfUhrendem Prozess direkt oder indirekt Daten austauscht, und der Piozess 
fehlerhaft ablauft oder in einen Fehlerzustand geht, wenn die ausgetauschten Daten fehlerhaft sind. 
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Vorrichtung zum Schutz geeen unautorisierte Benutzune von Software 

Die Erfindimg bezieht sich auf den Schutz gegen die unautorisierte Benutzung 
von Software. 

Stand der Technik: Zur Nutzung von Software mxiB oftmals ein Steckerbauteil mit 
dem PC verbunden werden. Die geschiitzte Applikation tauscht Daten mit dem 
Steckerbauteil aus und arbeitet nur fehlerfrei, wenn die ausgetauschten Daten fehler- 
frei sind. Das Steckerbauteil wird meist zusammen mit der geschutzten Applikation 
verbreitet Da das Steckerbauteil nur sehr schwer oder gar nicht ohne Kenntnis der 
geheim gehaltenen technischen Details reproduzierbar ist, ist die unautorisierte 
Benutzung der Applikation verhindert. In vielen Steckerbauteilen befindet sich ein 
EEPROM, in dem Daten tlber Softwarebenutzungslizenzen gespeichert sind. Diese 
Daten kOnnen auch an das Steckerbauteil tibertragen werden, weim es schon im 
Besitz des Benutzers ist, beispielsweise tiber das Intemet Es kSnnen auch Daten 
uber die Benutzung gespeichert werden, z.B. Benutzungszeiten. Axif diese Weise 
konnen u.a. zeitlich begrenzte Lizenzen realisiert werden. 



In der intemationalen Veroffentlichung WO 97/39553 wird eine Vorrichtung zur 
Authentij&zierung beschrieben, in der ein schnurloses Bauteil (genannt Token') mit 
Z.B. einem PC oder Ahnlichem (genannt 'Node'), Daten austauscht, womit sicherge- 
stellt wird, daB das Bauteil sich iimerhalb einer vorgegebenen Entfemung zum PC 
befindet Die Aufgabe dieser Vorrichtung ist, die Benutzung des 'Node' durch 
unautorisierte Personen zu verhindem, Beispielsweise ist die Benutzung eines PCs 
bzw. einer Ttir ntir mdglich, wenn eine autorisierte Person, die das Bauteil am K6r- 
per tragt, sich nicht weiter als in einer vorgegebenen Entfemxmg zum PC bzw. zur 
Ttir befindet. 

Der Nachteil eines Steckerbauteils als Kopierschutzvorrichtung liegt in der Benut- 
zerunfirevindlichkeit, die mit dem Stecken des Bauteils verbimden ist. Der Benutzer 
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muB die richtige Schnittstelle an dem PC finden und das BauteU dort anbringen oder 
entfemen. Dieses ist zeitaufwendig, wenn der Benutzer mit bzw, an verschiedenen 
PCs parallel bzw. nacheinander arbeitet, aber nur ein Steckerbauteil besitzt Ein 
weiterer Nachteil ist, daB das Bauteil bei einem Ortswechsel des Benutzers leicht 
vergessen wird, wenn es direkt mit dem PC verbunden ist, da es sich dann meist 
nicht im Sichtfeld des Benutzers befindet Kann das Bauteil dynamisch Lizenzdaten 
speichem, so zeigt sich als weiterer Nachteil, daB der Benutzer die aktuellen Lizenz- 
daten nur lesen kann, wenn das Bauteil mit einem PC verbunden ist und ein geeig- 
netes Programm zur Anzeige der Lizenzdaten am PC gestartet wurde. 

Die beschriebene Vorrichtung zur Authentifizierung bei der Benutzung eines PCs 
bietet keinen Schutz gegen die unautorisierte Benutzung von auf dem PC installier- 
ter Software. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine mit einem geschtitzte 
Applikationen ausflihrendem Rechensystem leicht verbindbare Vorrichtung zum 
Schutz gegen unautorisierte Nutzung der Applikation zu schaffen. Eine Ausgestal- 
tung der Erfindxmg soil dem Benutzer die Softwarelizenzdaten leicht zuganglich zu 
machen, auch wenn die Vorrichtung nicht mit dem Rechensystem verbunden ist. 

Diese Aufgabe wird durch Anspruch 1 gelost. Vorteilhafte Ausgestaltungen der 
Erfindimg sind in den Unteranspriichen angegeben. Ein Gerat (2), das mit einer 
geschiitzten Applikation (1) Daten austauscht, ist schnurlos mit dem die Applikation 
(1) ausfiahrenden Rechensystem (3), beispielsweise einem PC, verbxmden. Der 
Datenaustausch ist in der geschtitzten Applikation (1) durch ein bereits bekanntes, 
mit einer Hardware arbeitendes Kopierschutzverfahren implementiert, wobei die 
Wahl des Kopierschutzverfahrens in Bezug auf die vorliegende Erfindung firei ist. 
Wesentlich ist, daB der Benutzer nicht mehr gezwungen ist, das Gerat (2) mit dem 
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PC (3) fiber eine Steckerverbindimg zu verbinden. Der Benutzer kann das Gerat (2) 
Z.B. fest am KSipesr tiagen. Sobald er sich an einen PC (3) setzt, kann das in der 
Applikation (1) implementierte Kopierschutzverfahren arbeiten, wenn die Applika- 
tion (1) mit dem sdmurlosen Gerat Daten austauscht Dieses wird von Anspruch 1 
beansprucht 

Die schnurlose Dateniibertragung kfinnte z.B. tiber Ultraschall erfolgen. Zur Scho- 
nung von Haustieren ist, wie in Anspruch 2 beansprucht, eine Obertragung tiber 
Infiarot oder fiber eine andere drahtlose Obertragungstechnik (z.B. 'Bluetooth') vor- 
zuziehen. 

Weiter wSre es erstrebenswert, auch ohne Verbindung zu einem PC einen bequemen 
Zugang zu den im Gerat gespeicherten Uzenzdaten zu haben. Die L6sung dieser 
Aufgabe ist in Anspruch 3 beschrieben. Das schnurlose GraSt (2) wird mit einem 
Display varsehen, fiber das Lizraizdaten jederzeit anigezeigt werden kdnnen. Die 
Stromversorgui^ des Cerates (2) kSnnte fiber Batterien, Akkus und/oder Solaizellen 
erfolgen. 

Zur Erreichung der oben beschriebenaa Eigenschaften und zur Verbesserung der 
Benutzerfreundlichkeit konnen gemaB Anspruch 4 die Kopierschutzfunktionalitaten 
in em Mobiltelefon (z.B. GSM, UMTS), ein PDA, cm Handheldcomputer, erne 
Armbanduhr oder eine Kombination aus diesen integriert werden. Wenn em Benut- 
zer eines dieser Cerate bei sich tragt, muB er nicht ein weiteres Gerat fiir die Kopier- 
schutzfunktion bei sich tragen. AtiBerdem fbrdert die Integration der Kopierschutz- 
ftmktionalitat in ein Mobiltelefon deren weite, kostengtinstige Verbreitung. Die auf- 
gezahlten GerSte sind nur Beispiele ffir mdgliche Cerate, die fUr die Integration 
geeignet sind. Es gLbt auch schon diverse Mischformen solcher Cerate. Zudem ist 
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die genaue Bezeichnung bestiinmten Modetrends unterworfen und ist fur das Bean- 
spruchte nicht wesentlich. 

In den Ansprilchen 5 bis 1 1 werden verschiedene Obertragungsarten von Lizenzda- 
ten beschrieben. 

Ist das Gerat (2) ein MobUtelefon, bietet sich an, daB fiber eine direkte Telefonver- 
bindung mit einer Transaktion ein Lizenzwert tibertragen wird, der ttber die Telefon- 
rechnung in Rechnung gestellt werden konnte. Mobiltelefone bieten meist auch 
einen Intemetzugang, tlber den ebenfalls Lizenzwerte tibertragen werden konnten. 
Moglich ist aber auch eine indirekte Telefon- oder Intemetverbindung uber einen 
mit dem Gerat (2) verbundenen PC. Diese Falle werden auch fur andere Geratefor- 
men als das Mobiltelefon in den Ansprttchen 5 und 6 beansprucht. 

Zum tJbertragen von Lizenzinformadonen ist in Anspruch 7 auch eine Obertragung 
zwischen schnurlosen GerSten (2) und (7) vorgesehen, beispielsweise direkt iiber 
eine Injfrarotverbindung oder indirekt fiber eine Intemetverbindung. Diese Obertra- 
gungsformen sind ffir den Handel von Lizenzwerten zwischen Benutzem geeignet 

Weiter ist es gemaB Anspmch 8 moglich, daB ein Lizenzwert an einen PC (3) Uber- 
treigen wird. Dieses ist sinnvoU, wenn ein Benutzer eine bestimmte Applikation (1) 
nvir an einem bestimmten PC (3) benutzen will. Eine Ruckttbertragung an das 
schnurlose Gerat (2) zwecks Ortswechsel ist auch moglich. Die Speicherung der 
Lizenzwerte auf dem PC (3) konnte im PC-Prozessor oder in einem im PC instal- 
lierten oder fest angebrachten Security-Chip erfolgen. 

Da eine Distribution von Software (1) oft zusammen mit einem Steckerbauteil (6) 
erfolgt, das Lizenzdaten speichert, muB es mdglich sein, Lizenzwerte von einem 
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Steckerbauteil (6) an ein schnurloses Gerat (2) zu ubertragen. Diese Aufgabe wird, 
wie in Anspruch 9 beschrieben, gelOst Das Steckerbauteil (6) kann gemaB den 
Ansprttchen 10 und 11 mit einem PC oder zur Obertragung von Lizenzdaten auch 
mit einem schnurlosen Gerat (2) oder (7) verbunden werden und/oder gemSB 
Anspruch 12 ein USB-Gerat oder eine SIM-Karte sein. 

FOr den Fall, daB ein Benutzer eine geschutzte Applikation (1) an einem PC benut- 
zen mochte, der keine schnurlose Kommunikationsmoglichkeit besitzt, kaim nach 
Anspruch 13 auf dem an sich schnurlos benutzbaren GerSt (2) eine steckbare Ver- 
bindung angebracht sein, beispielsweise eine USB- oder eine Fire-Wire-Verbindung, 
wie in Anspruch 14 beschrieben. Denkbar sind aber auch andere feste Verbin- 
dungsmdglichkeiten. 

In Anspruch 15 wird eine Mdglichkeit beschrieben, die Zugriffshaufigkeit auf das 
schnurlose Gerat (2) zu verringem. Der die geschtltzte Software (1) ausftihrende 
ProzeB (4) tauscht mit einem im PC angebrachten Security-Chip Daten aus. Dieses 
Security-Chip kSnnte auch der PC-Prozessor selbst sein, was einen Geschwmdig- 
keitsvorteil erbringen wOrde. Das Security-Chip tauscht Daten mit dem schnurlosen 
Gerat (2) aus. Dieser Austausch kann wesentlich seltener erfolgen, als der Austausch 
von Daten zwischen dem ProzeB (4) \md dem Security-Chip. Letztendlich findet ein 
indirekter Datenaustausch zwischen dem ProzeB (4) xmd dem schnurlosen Gerat (2) 
statt, und die geschutzte Software (1) arbeitet nur fehlerfrei, wenn alle ausgetausch- 
ten Daten fehlerfrei sind. 

Zur Vereinfachimg des Verstandnisses wurde vorstehend und in den Anspriichen 
auftauchende BegrifElichkeiten mit Bezugszififem gekennzeichnet, die zum Teil in 
der nachfolgenden Beschreibung eines Ausfllhrungsbeispiels aufgegrififen sind. Das 
Ausfiihrungsbeispiel bezieht sich auf die Zeichnung 1. Ein mit einem PC (3) ver- 
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bundenes Mobiltelefon (2) entbalt eine Kopierschvrtzfiinktionalitat. Clber eine Tele- 
fonverbindung wird ein Lizenzwert an das Mobiltelefon (2) Ubertragen und die Nut- 
zung der Kopierschutzfunktionalitat ennoglicht Der im Mobiltelefon (2) gespei- 
cherte Lizenzwert kann tlber das Display des Mobiltelefons (2) abgerufai werden. 
Unter Mitwiikung der Kopierschutzfunktionalitat tauschen das Mobiltelefon (2) und 
eine im PC (3) die aktive Applikation (1) ausftlhrender ProzeB (4) Daten (5) aus. Bei 
fehlerhaften Daten weicht die Applikation (1) von ihrem vorgesehenen Verhalten ab. 
ffierdurch ist eine sinnvolle Nutzung der Applikation (1) bei Fehlen des Lizenzwer- 
tes verhindert und somit ist die Applikation (1) gegen unautiioriserte Benutzung 
geschUtzt. 
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An5g pmche : 

1. Vorrichtung zum Schutz gegen unautorisierte Benutzung von Software (1), 
dadxirch gekennzeichnet, daB ein erstes schnurloses GerSt (2) mit einem auf 
einem Rechensystem (3) die Software (1) ausfuhrendem ProzeB (4) direkt oder 
indirekt Daten (5) austauscht, und der ProzeB (4) fehlerhaft ablauft oder in einen 
Fehlerzustand geht, wenn die ausgetauschten Daten fehlerhaft sind. 

2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daB der Axistausch der 
Daten (5) uber Infrarot- oder Funksignale erfolgt. 

3. Vorrichtung nach Anspruch 1 oder 2, dadxurch gekennzeichnet, dafi das erste 
Gerat (2) ein Display besitzt, iiber das Soflwarelizenzdaten fiir die Benutzung 
geschfltzter Software (1) angezeigt werden kbnnen, 

4. Vorrichtung nach einem der AnsprUche 1 bis 3, dadurch gekennzeichnet, daB das 
erste Gerat (2) ein Mobiltelefon, ein PDA, ein Handheldcomputer, eine Aim- 
banduhr oder eine Kombination aus diesen ist 

5. Vorrichtung nach einem der AnsprUche 1 bis 4, dadurch gekennzeichnet, daB das 
erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert oder verandert 
und in dieser Transaktion Daten uber eine drrekte oder indirekte Telefonverbin- 
dung tibertragt oder empfangt. 

6. Vorrichtung nach einem der Anspriiche 1 bis 5, dadxirch gekennzeichnet, daB das 
erste Gerat (2) Soflwarelizenzdaten in einer Transaktion speichert oder verSndert 
und in dieser Transaktion Daten tiber eine direkte oder indirekte hitemetverbin- 
dung ttbertragt oder empftlngt. 
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7. Vorrichtung nach einem der AnsprUche 1 bis 6, dadurch gekennzeichnet, daB das 
erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert oder verandert 
und in dieser Transaktion Daten tiber eine direkte oder indirekte Verbindung an 
ein bzw. von einem zweiten schnurlosen Gerat (7) tibertragt bzw, empfangt 

8. Vorrichtung nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, daB das 
erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert oder verSndert 
und in dieser Transaktion Daten uber eine direkte oder indirekte Verbindung an 
einen bzw. von einem PC ubertragt bzw. empfangt. 

9. Vorrichtung nach einem der Anspriiche 1 bis 8, dadurch gekennzeichnet, daB das 
erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert oder verandert 
und in dieser Transaktion Daten flber eine dkekte oder indirekte Verbindung an 
ein bzw. von einem Steckerbauteil (6) tibertragt bzw. empftlngt. 

10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, daB das Steckerbauteil 
(6) mit einem PC verbunden ist 

11. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, daB das Steckerbauteil 
(6) mit dem ersten (2) oder zweiten Gerat (7) verbxmden ist. 

12. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, daB das Steckerbauteil 
(6) eine Smartcard, eine SIM-Karte oder ein USB-Gerat ist. 

13. Vorrichtung nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, daB 
das erste Gerat (2) tlber eine Steckerverbindxmg (8) mit einem PC oder einem 
zweiten Gerat (7) verbindbar ist 



wo 03/090044 




IPCT/EP03/03003 



-9- 

14. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, daB die Steckerverbin- 
dung (8) eine USB- oder eine FireWire-Verbindung ist. 

15. Vorrichtung nach einem der Anspriiche 1 bis 14, dadurch gekennzeichnet, daB 
das schnurlose Gerat (2) eine indirekte Verbindung liber ein im Rechensystem 
(3) installiertes oder fest angebrachten Security-Chip mit dem ProzeB (4) hat. 
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